網(wǎng)絡(luò)安全審查制度范文
時(shí)間:2024-02-27 17:50:27
導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全審查制度,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
當(dāng)涉及到計(jì)算機(jī)病毒的時(shí)候,需要給它一個(gè)準(zhǔn)確的定義。在許多計(jì)算機(jī)網(wǎng)絡(luò)安全教程中,計(jì)算機(jī)病毒是指利用編程知識(shí)來(lái)編輯或插入另外一個(gè)電腦程序,這個(gè)程序會(huì)破壞計(jì)算機(jī)的功能,并且會(huì)破壞計(jì)算機(jī)中的一些數(shù)據(jù),會(huì)影響計(jì)算機(jī)的正常使用,比較有名的有“熊貓燒香”病毒。根據(jù)相關(guān)報(bào)告顯示,我國(guó)大約有90%的計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受過電腦病毒的侵襲。在日常生活中,我們難免會(huì)收到一些垃圾郵件,當(dāng)使用手機(jī)瀏覽網(wǎng)頁(yè)的時(shí)候,也有可能會(huì)受到病毒的入侵。移動(dòng)電話網(wǎng)絡(luò)是伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展起來(lái)的,和計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的聯(lián)系。一些黑客為了獲得更大的好處,編寫一些手機(jī)病毒木馬程序,放在網(wǎng)頁(yè)上,通過WAP網(wǎng)絡(luò)向外進(jìn)行,使移動(dòng)電話用戶使用手機(jī)瀏覽網(wǎng)頁(yè)的時(shí)候收到病毒的入侵。2.3網(wǎng)絡(luò)技術(shù)問題網(wǎng)絡(luò)技術(shù)問題主要體現(xiàn)在網(wǎng)絡(luò)的安全性和可控性,這是屬于網(wǎng)絡(luò)安全監(jiān)管的管理途徑的方法。在網(wǎng)絡(luò)安全方面,互聯(lián)網(wǎng)技術(shù)發(fā)展到今天,具有發(fā)展速度非常快的特點(diǎn),具有非常廣泛的使用人員。有人曾經(jīng)指出,計(jì)算機(jī)終端需要保證其安全性,就要保證沒有接入互聯(lián)網(wǎng),一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)的安全性將會(huì)降到最低限度。只能過濾一些已有的網(wǎng)頁(yè)和文本,視頻和圖片的過濾技術(shù)才剛剛開始起步,現(xiàn)在還沒有達(dá)到智能過濾的階段。
2提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效措施
2.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系
政府部門應(yīng)該建立一個(gè)完善的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并需要不斷進(jìn)行發(fā)展,從而保證網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠及時(shí)保障網(wǎng)絡(luò)的安全。在監(jiān)管方面,不僅是政府部門進(jìn)行有效的監(jiān)督,還應(yīng)該和群眾接觸以最大限度實(shí)現(xiàn)輿論監(jiān)督作用。因此,需要加強(qiáng)監(jiān)管人員的思想道德教育,使他們能夠科學(xué)合理地執(zhí)行現(xiàn)有監(jiān)管制度,只有這樣,才能做好計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)督工作,為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管提供有效的保障。
2.2提高網(wǎng)絡(luò)安全技術(shù)
在進(jìn)行網(wǎng)絡(luò)監(jiān)管的過程中,提高網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)重要的舉措。網(wǎng)絡(luò)安全技術(shù)達(dá)不到相關(guān)的要求,這樣就會(huì)使得網(wǎng)絡(luò)安全監(jiān)管實(shí)施起來(lái)比較困難。一些黑客攻擊行為,因?yàn)樗麄兦宄谰W(wǎng)絡(luò)安全技術(shù)存在的一些盲點(diǎn),可以成功地繞過網(wǎng)絡(luò)的監(jiān)管,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊,以達(dá)到傳播不良信息,破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。相關(guān)部門的工作人員還要不斷學(xué)習(xí)網(wǎng)絡(luò)新技術(shù),為實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管提供有效的技術(shù)支持。例如,可以開設(shè)一些內(nèi)部培訓(xùn)班,邀請(qǐng)國(guó)內(nèi)外專家學(xué)者來(lái)培養(yǎng)相關(guān)工作人員的網(wǎng)絡(luò)安全技術(shù)。還可以有目的性地引進(jìn)黑客,讓他們?cè)诓贿`法的情況下為網(wǎng)絡(luò)安全監(jiān)管提供有效的幫助。
根據(jù)對(duì)我國(guó)網(wǎng)絡(luò)安全監(jiān)管的原則和方法的研究可以知道,我國(guó)的審查制度還是不完善的,有各部門的職能分布不明確,一些“越權(quán)”現(xiàn)象比較嚴(yán)重。所以,我們需要建立完美的審查制度,統(tǒng)一進(jìn)行領(lǐng)導(dǎo)和分工,這樣能夠有效避免分工不明確和越權(quán)的現(xiàn)象發(fā)生。對(duì)此,我們應(yīng)該側(cè)重于向比較完善的新加坡政府學(xué)習(xí),雖然新加坡政府對(duì)網(wǎng)絡(luò)審計(jì)十分細(xì)致,這樣浪費(fèi)了大量的人力、物力和財(cái)力,但這樣能夠有效避免網(wǎng)絡(luò)安全事件的發(fā)生。總結(jié)其他國(guó)家的經(jīng)驗(yàn),我們可以知道,許多國(guó)家都有非常嚴(yán)格的審查制度,這樣就能夠從源頭上遏制一些網(wǎng)絡(luò)不良信息的,有效保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3結(jié)論
篇2
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1概述
當(dāng)前的信息化社會(huì)發(fā)展背景下,越來(lái)越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù),而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著,但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn),在提供方便的信息檢索服務(wù)、服務(wù)的同時(shí)也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來(lái)這類問題開始受到廣泛的關(guān)注,這是因?yàn)橐坏╄F路信息泄露,將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營(yíng)。所以,針對(duì)此類問題必須發(fā)揮鐵路部門的主動(dòng)性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會(huì)丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營(yíng)過程中出現(xiàn)安全事故。以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實(shí)際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱,網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展,都開始爭(zhēng)相尋求信息化出爐,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí),為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無(wú)法實(shí)時(shí)傳輸、管理。
3.2來(lái)自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì),也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來(lái)方便的同時(shí)由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來(lái)了各類的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能。很多黑客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息,這是目前網(wǎng)絡(luò)時(shí)代最常見也是危害最大的威脅,不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時(shí),必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強(qiáng)有力的管理體系,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實(shí)和加強(qiáng),實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作,實(shí)現(xiàn)信息管理的專人專項(xiàng)模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對(duì)干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來(lái)說(shuō),想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識(shí)分不開的,在一定的過程中,還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動(dòng),通過系統(tǒng)化的教育培訓(xùn),在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段,從內(nèi)部、外部提高工作人員安全意識(shí)。除了這種軟性的安全意識(shí)提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績(jī)效考核等,全方位確保信息安全。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個(gè)體系中,安全管理技術(shù)是基礎(chǔ)。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時(shí)候設(shè)置密碼來(lái)進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等。(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn),這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對(duì)外部的不安全訪問。(3)在計(jì)算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計(jì)算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。(4)使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下,我們能夠比人工更先探測(cè)到危險(xiǎn)行為,對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù),經(jīng)過實(shí)踐經(jīng)驗(yàn)得知,這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)。
4.4加強(qiáng)網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理
信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)、傳輸及處理,禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí),并對(duì)計(jì)算機(jī)的維修制度進(jìn)行完善。
5結(jié)束語(yǔ)
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實(shí)安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻(xiàn):
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國(guó)新通信,2013(13):92-93.
篇3
計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái),令企業(yè)防不勝防。
2企業(yè)內(nèi)網(wǎng)安全隱患
2.1選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會(huì)選擇使用未授權(quán)盜版軟件。
2.2企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問題。
2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級(jí)管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。
3.2防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng),每臺(tái)電腦上面都會(huì)安裝不同的防火墻,企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù),能主動(dòng)抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對(duì)一些網(wǎng)頁(yè)的訪問,從而降低遭受外網(wǎng)攻擊的概率。
3.3入侵監(jiān)測(cè)技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù),構(gòu)建一套完整的主動(dòng)防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù),并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè),可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊,對(duì)于一些合法用戶的錯(cuò)誤操作,能有效的捕捉這些信息,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。
4企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),提高所有員工的安全意識(shí),特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合,主動(dòng)防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí),各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù),對(duì)于一些重要數(shù)據(jù)的客戶,對(duì)他們的登錄時(shí)間、訪問地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說(shuō)防火墻軟件的及時(shí)更新,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時(shí)的對(duì)日志進(jìn)行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。
5總結(jié)
篇4
【關(guān)鍵詞】局域網(wǎng) 安全性 探討
目前常用的計(jì)算機(jī)數(shù)據(jù)保障手段主要有三種:數(shù)據(jù)備份、防病毒、防黑客入侵。通常情況,黑客和病毒的入侵都是來(lái)自于外部,一般采取建立兩套網(wǎng)絡(luò)的方法進(jìn)行防范。公司內(nèi)部建立一套內(nèi)部網(wǎng)絡(luò),專用于員工辦公和資源信息共享;另外建立一套外部網(wǎng)絡(luò),用于連接互聯(lián)網(wǎng)進(jìn)行資料搜集,兩套網(wǎng)絡(luò)采取物理斷開的方式,互為獨(dú)立。同時(shí),利用防火墻、入侵檢測(cè)等設(shè)備防止黑客和病毒。但是,據(jù)調(diào)查,內(nèi)部的數(shù)據(jù)失竊和網(wǎng)絡(luò)破壞給企業(yè)帶來(lái)的危害遠(yuǎn)遠(yuǎn)高于外部的黑客入侵。
1 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
(1)隨著信息網(wǎng)絡(luò)技術(shù)的普及使用,應(yīng)用層次的不斷加深,應(yīng)用的領(lǐng)域也在不斷的擴(kuò)展,從小型傳統(tǒng)業(yè)務(wù)領(lǐng)域轉(zhuǎn)向大型關(guān)鍵業(yè)務(wù)。現(xiàn)今很多的企事業(yè)單位已經(jīng)普遍使用網(wǎng)絡(luò)進(jìn)行工作,大大提高了工作效率。
(2)很多企事業(yè)單位在網(wǎng)絡(luò)的安全保護(hù)上做足了措施,但是,內(nèi)部的安全空隙卻成為對(duì)網(wǎng)絡(luò)破壞性最大的一個(gè)方面。造成安全空隙的主要原因是因?yàn)槲磳?duì)內(nèi)部網(wǎng)絡(luò)安全引起重視,在系統(tǒng)安裝時(shí)的漏洞未作出及時(shí)的補(bǔ)丁處理,同時(shí)由于網(wǎng)絡(luò)的不同應(yīng)用及平臺(tái)自身攜帶的系統(tǒng)漏洞也未進(jìn)行有效的處理。
(3)黑客進(jìn)行網(wǎng)絡(luò)攻擊的工具在互聯(lián)網(wǎng)上極易獲得,而且這些工具的功能往往能夠?qū)?nèi)部的網(wǎng)絡(luò)帶來(lái)極大的傷害。
(4)單位內(nèi)部的專用內(nèi)網(wǎng)是為了方便工作人員間的信息互通,但由于是利用內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸,很多情況下是另外加密的,這就成為別有用心者竊取資料的最好機(jī)會(huì)。
(5)由于關(guān)鍵數(shù)據(jù)都集中于服務(wù)器、數(shù)據(jù)庫(kù),而與此同時(shí)也直接與內(nèi)部網(wǎng)絡(luò)連接,所以破壞者往往會(huì)利用內(nèi)網(wǎng)速度快的特性,進(jìn)行竊取和破壞的行為。
(6)由于內(nèi)網(wǎng)的使用者較多,設(shè)置權(quán)限也各不相同,就容易在口令和越權(quán)操作上出現(xiàn)問題,這也為內(nèi)網(wǎng)管理增加了困難。另外,使用者在內(nèi)網(wǎng)的使用上管理不嚴(yán),加密過于簡(jiǎn)單,黑客很容易就可以利用工具進(jìn)行破解,進(jìn)行對(duì)內(nèi)網(wǎng)的破壞行為。
(7)個(gè)人硬盤缺乏監(jiān)管。由于信息不僅是存在于服務(wù)器,對(duì)于相關(guān)人員的個(gè)人計(jì)算機(jī)中,也會(huì)有相應(yīng)的存儲(chǔ),但是目前對(duì)個(gè)人計(jì)算機(jī)的信息保護(hù)缺乏行之有效的監(jiān)管和控制。
2 現(xiàn)存內(nèi)部網(wǎng)絡(luò)的安全狀況
從目前的情況來(lái)看,大多數(shù)的企事業(yè)單位會(huì)參照國(guó)家和行業(yè)內(nèi)部規(guī)定或者自己內(nèi)部對(duì)信息安全的認(rèn)識(shí),通過采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品如網(wǎng)絡(luò)防火墻、防病毒軟件、防入侵等的方式進(jìn)行網(wǎng)絡(luò)的保護(hù)。這些產(chǎn)品主要是抵御外部的網(wǎng)絡(luò)威脅,雖然在內(nèi)部網(wǎng)絡(luò)的應(yīng)用上有一定的作用,但由于內(nèi)部網(wǎng)絡(luò)具有的高性能、應(yīng)用廣、信息分散的特性,因此這些產(chǎn)品只能是解決威脅安全的部分問題,不會(huì)形成整體的、分層的、相互協(xié)作互補(bǔ)的安全體系。與此同時(shí),還存在費(fèi)用和安全性問題對(duì)立的問題,怎樣解決并找尋到兩者的平衡點(diǎn),是當(dāng)前眾多企事業(yè)單位關(guān)注和焦點(diǎn)所在。
3 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
3.1 內(nèi)部網(wǎng)絡(luò)安全體系的構(gòu)成及關(guān)系
內(nèi)部網(wǎng)絡(luò)的安全體系為分層結(jié)構(gòu),主要包括產(chǎn)品安全體系、技術(shù)和策略安全體系、安全管理體系及安全制度體系等,在使用模式上的關(guān)系主要是支配與被支配。
3.2 內(nèi)部網(wǎng)絡(luò)安全技術(shù)和策略的構(gòu)成及關(guān)系
內(nèi)部網(wǎng)絡(luò)的安全技術(shù)和策略是以內(nèi)部網(wǎng)絡(luò)安全具有的檢測(cè)攻擊、防范攻擊和攻擊后恢復(fù)這三個(gè)方面的特性為基礎(chǔ)進(jìn)行考慮的。首先,應(yīng)該積極主動(dòng)的安全策略,將入侵檢測(cè)進(jìn)行更加有效、合理的層次升華。其次,在內(nèi)部安全漏洞的檢查上要根據(jù)漏洞迅速的查出關(guān)鍵的破壞者,在根本上排除出現(xiàn)問題的癥結(jié),并能采取有效的措施進(jìn)行補(bǔ)漏,將再發(fā)的可能性減為零。如果無(wú)法找出關(guān)鍵人物,就不可能解決問題,因此要采取實(shí)時(shí)審查目錄功能和審查服務(wù)器功能,盡快的找到關(guān)鍵破壞者。第三,在進(jìn)行積極查詢時(shí),要采取攻擊防守相結(jié)合的手段。網(wǎng)絡(luò)中常見的查詢方式一般是采用的是明文傳遞的方式如用戶名和密碼的傳遞,這種方式雖然很便捷,但卻有很大漏洞,極易被盜取竊聽。因此要加強(qiáng)數(shù)據(jù)的防護(hù),最理想的方式是內(nèi)部網(wǎng)絡(luò)采用基于密碼技術(shù)上的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)的同時(shí),加入密鑰的分發(fā)技術(shù),這樣不但可以防止用戶的業(yè)務(wù)抵賴同時(shí)也可以防止數(shù)據(jù)遭到竊聽后被破解,從根本上保證了數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>
3.3 內(nèi)部網(wǎng)絡(luò)的安全管理
內(nèi)部網(wǎng)絡(luò)的安全管理主要是指對(duì)安全管理人員的采取的管理。要達(dá)到內(nèi)部網(wǎng)絡(luò)的安全,就要保證使用有效的工具和實(shí)現(xiàn)策略的同時(shí)還要進(jìn)行有效的安全管理人員的管理。主要做法是:對(duì)安全管理員進(jìn)行專業(yè)的培訓(xùn),使之可以熟練的隨時(shí)掌握網(wǎng)絡(luò)安全的動(dòng)態(tài)并監(jiān)控用戶的網(wǎng)絡(luò)行為,并對(duì)能產(chǎn)生網(wǎng)絡(luò)威脅的一切可能做出預(yù)見和采取措施,對(duì)已發(fā)現(xiàn)的網(wǎng)絡(luò)破壞行為及時(shí)的做出修正,確保網(wǎng)絡(luò)設(shè)備及網(wǎng)上信息的安全,把企事業(yè)單位的損失控制在最低程度。
3.4 網(wǎng)絡(luò)安全制度的制定
對(duì)網(wǎng)絡(luò)安全威脅的控制主要就是人對(duì)網(wǎng)絡(luò)的安全管理。企事業(yè)單位對(duì)人的管束制度并不少,但是卻往往缺少的是對(duì)網(wǎng)絡(luò)使用者的監(jiān)管。因此,制度的制定要以網(wǎng)絡(luò)使用者為目標(biāo)進(jìn)行管理,使涉及網(wǎng)絡(luò)安全的相關(guān)問題都能有據(jù)可查、有法可依,對(duì)涉及的人員有功必獎(jiǎng)、有過必懲。在員工的思想教育及工作上要做大最大限度的提高安全意識(shí)和技能,并對(duì)蓄意破壞者造成巨大的心理震懾。
篇5
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù),定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個(gè)網(wǎng)絡(luò),通過設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來(lái),從病毒、黑客與防范措施的發(fā)展來(lái)看,總是“道高一尺,魔高一丈”,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).
6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
篇6
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過程中,必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的,很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的,威脅主要來(lái)自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會(huì)選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國(guó)市場(chǎng)調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會(huì)使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
(3)移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問題。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級(jí)管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對(duì)外業(yè)務(wù)的需要通常都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng),面對(duì)復(fù)雜的互聯(lián)網(wǎng),企業(yè)網(wǎng)絡(luò)在接入時(shí),將會(huì)面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)一旦被被感染,不僅會(huì)影響正常辦公,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái),令企業(yè)防不勝防。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),提高所有員工的安全意識(shí),特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合,主動(dòng)防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。
(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí),各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。
(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù),對(duì)于一些重要數(shù)據(jù)的客戶,對(duì)他們的登錄時(shí)間、訪問地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說(shuō)防火墻軟件的及時(shí)更新,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時(shí)的對(duì)日志進(jìn)行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng),每臺(tái)電腦上面都會(huì)安裝不同的防火墻,企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù),能主動(dòng)抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對(duì)一些網(wǎng)頁(yè)的訪問,從而降低遭受外網(wǎng)攻擊的概率。
(3)入侵監(jiān)測(cè)技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù),構(gòu)建一套完整的主動(dòng)防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù),并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè),可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊,對(duì)于一些合法用戶的錯(cuò)誤操作,能有效的捕捉這些信息,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域,要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)。
參考文獻(xiàn):
篇7
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)有力的保障。建立完善的法律制度,頒布與保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實(shí)際的手段,通過建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對(duì)計(jì)算機(jī)使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對(duì)營(yíng)造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則。具體的講,需要建立的管理制度包括安全漏洞檢測(cè)升級(jí)制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報(bào)聯(lián)系制度;計(jì)算機(jī)機(jī)房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對(duì)計(jì)算機(jī)的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險(xiǎn)的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強(qiáng)對(duì)計(jì)算機(jī)使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵(lì)他們積極勇敢的同利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭(zhēng)。
1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略
1.2.1安裝殺毒軟件和主機(jī)防火墻殺毒軟件最初主要是對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級(jí),如今的殺毒軟件還可以對(duì)特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開始使用計(jì)算機(jī)前,需要對(duì)其進(jìn)行殺毒軟件的安裝,通過殺毒軟件對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行檢測(cè)、對(duì)存在的病毒進(jìn)行掃描與清除,另外還有定期的及時(shí)對(duì)殺毒軟件自身進(jìn)行更新和升級(jí),以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當(dāng)于一個(gè)過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對(duì)進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)。在網(wǎng)路通訊過程中,防火墻會(huì)指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會(huì)被拒絕通過。在計(jì)算機(jī)中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來(lái)訪而造成的信息泄露、更改或刪除等風(fēng)險(xiǎn)的發(fā)生概率,并且還能利用防火墻對(duì)內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運(yùn)行。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開對(duì)這個(gè)IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對(duì)網(wǎng)絡(luò)探測(cè)技術(shù)尋求到主機(jī)的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險(xiǎn),防止黑客入侵的一個(gè)重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因?yàn)橛?jì)算機(jī)用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)探測(cè)主機(jī)的IP地址,他們探測(cè)到的也只是服務(wù)器的IP地址,對(duì)于用戶真正的IP地址是探測(cè)不到的,這樣一來(lái)就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。
1.2.3防止黑客入侵黑客的攻擊活動(dòng)不僅僅只是對(duì)用戶的IP地址進(jìn)行入侵,他們的攻擊活動(dòng)幾乎無(wú)處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點(diǎn)防范措施。第一,不要隨意對(duì)陌生郵件進(jìn)行回復(fù)。有些網(wǎng)絡(luò)黑客會(huì)通過釣魚網(wǎng)站冒充別人的身份向計(jì)算機(jī)使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會(huì)常常會(huì)要求用戶填寫用戶名、密碼等個(gè)人信息。由于有些計(jì)算機(jī)用戶自身的網(wǎng)路安全意識(shí)較為淡薄,對(duì)郵件發(fā)出者的身份深信不疑就會(huì)將個(gè)人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來(lái)網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計(jì)算機(jī)使用者的郵箱開展破壞性活動(dòng),因此對(duì)于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個(gè)常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計(jì)算機(jī)用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對(duì)Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個(gè)新的普通權(quán)限的Administrator帳戶用來(lái)迷惑網(wǎng)絡(luò)黑客。這樣一來(lái),網(wǎng)路黑客同樣不能確定哪個(gè)才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。
篇8
1 計(jì)算機(jī)網(wǎng)絡(luò)安全及保密管理發(fā)展
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,就是指計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)資源等受到保護(hù)而使之能夠正常運(yùn)行的狀態(tài)。其實(shí)質(zhì)是網(wǎng)絡(luò)信息安全,具體指網(wǎng)絡(luò)信息的可控性、真實(shí)性、完整性和保密性的技術(shù)與理論。
1.2 保密管理
因?yàn)橛?jì)算機(jī)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全,所以這里所說(shuō)的保密管理就是信息安全的保密管理。所謂信息安全,指的是在一定時(shí)間內(nèi),有關(guān)國(guó)家或企業(yè)利益的信息只能為特定人群所知。為保護(hù)國(guó)家或企業(yè)的切身利益,必須將其有關(guān)信息進(jìn)行隱秘和偽裝,確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全,通過各種手段來(lái)開展的相關(guān)管理工作。它是從信息被定位機(jī)密到其被解除密級(jí)的一個(gè)動(dòng)態(tài)管理過程。在這一過程中,保密部門要建立健全相關(guān)的規(guī)章制度來(lái)確保國(guó)家或企業(yè)的涉密信息不被泄露出去,以維護(hù)其安全與利益。
2 計(jì)算機(jī)網(wǎng)絡(luò)保密安全管理必要性
2.1 網(wǎng)絡(luò)信息泄密嚴(yán)重
信息化在給人們的生活帶來(lái)便利的同時(shí),也為不法分子的不法行為提供了便利。不法分子可以通過網(wǎng)絡(luò)途徑等更加隱蔽的手段來(lái)竊取涉密信息,給國(guó)家、企業(yè)或個(gè)人等造成無(wú)法挽回的損失。據(jù)調(diào)查,我國(guó)多數(shù)網(wǎng)站存在嚴(yán)重的安全問題,很容易將國(guó)家、企業(yè)或個(gè)人信息泄露出去。再加上很多交易網(wǎng)站和門戶網(wǎng)站都容易遭到黑客攻擊,使得更多網(wǎng)絡(luò)用戶的信息和財(cái)產(chǎn)安全等受到嚴(yán)重的威脅。據(jù)統(tǒng)計(jì),我國(guó)上百萬(wàn)的網(wǎng)站都存在信息安全高危漏洞,數(shù)以億計(jì)的個(gè)人信息被泄露出去,并且泄露比率在逐年的增長(zhǎng)。因此,為保證網(wǎng)絡(luò)信息的安全,必須強(qiáng)化保密安全管理。
2.2 政府信息公開的需求
為保障公民對(duì)政府工作的知情權(quán)、參與權(quán)和監(jiān)督權(quán),自2008年開始,我國(guó)就已經(jīng)實(shí)施政務(wù)信息公開。大部分政府機(jī)構(gòu)為保證政務(wù)公開的透明度,都建立了自己的門戶網(wǎng)站。但是,由于計(jì)算機(jī)保密技術(shù)不純熟和缺乏有關(guān)的規(guī)章制度等問題,各單位或部門的門戶網(wǎng)站都存在不同程度涉密情況。據(jù)調(diào)查,政府機(jī)構(gòu)門戶網(wǎng)站上的泄密行為所占比重越來(lái)越高。因此,政府在建設(shè)陽(yáng)光政府的過程中,不僅要為保障公民的權(quán)利而進(jìn)行相應(yīng)的政務(wù)公開,還要提高對(duì)國(guó)家和集體利益的保密工作。
2.3 涉密單位網(wǎng)絡(luò)泄密事件增多
我國(guó)在積極進(jìn)行信息化建設(shè)的同時(shí),由于缺乏健全的監(jiān)督管理體系,使得有關(guān)部門在實(shí)施具體工作時(shí)早不到有效的依據(jù),造成計(jì)算機(jī)網(wǎng)絡(luò)泄密事件逐年上升,使國(guó)家利益受到嚴(yán)重的損失。并且計(jì)算機(jī)網(wǎng)絡(luò)使得國(guó)內(nèi)外反對(duì)勢(shì)力的手段更加隱蔽,對(duì)我國(guó)核心要害部門的信息安全造成了威脅。因此,為保證涉密單位的網(wǎng)絡(luò)安全,必須加強(qiáng)其保密安全管理。
3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密安全管理的有效措施
3.1 要遵循相關(guān)的管理原則
所謂的信息安全保密管理原則,就是指各相關(guān)人員要要嚴(yán)格執(zhí)行相關(guān)的規(guī)章制度,防止涉密信息的泄露或破壞等。我們知道,任何科學(xué)的規(guī)章制度如果不被執(zhí)行或?qū)嵤┎坏轿唬紵o(wú)法取得其預(yù)設(shè)中的效果。因此,必須嚴(yán)格執(zhí)行相關(guān)的規(guī)章制度。第一,各涉密單位和部門要將《保密法》落到實(shí)處,按涉密信息等級(jí)確保其有關(guān)信息只能被哪些相關(guān)工作人員知道。第二,在招聘涉密人員時(shí),為確保單位或部門的信息不出問題,要對(duì)涉密人員進(jìn)行嚴(yán)格的審查。第三,要建立健全相關(guān)的規(guī)章制度,在具體的信息安全保密工作中加強(qiáng)涉密人員的保密意識(shí)教育,提高涉密人員的保密素質(zhì),以積極應(yīng)對(duì)保密工作中的問題,減少泄密事件的發(fā)生。第四,要積極引進(jìn)先進(jìn)的科學(xué)技術(shù),勤于總結(jié)信息安全保密工作中的經(jīng)驗(yàn),以提高涉密工作人員的保密工作水平。
3.2 要加強(qiáng)保密工作的規(guī)章制度建設(shè)
首先,在涉密人員管理制度建設(shè)方面,一是要對(duì)涉密人員進(jìn)行等級(jí)劃分管理;二是要對(duì)涉密人員進(jìn)行嚴(yán)格的審查和任用管理;三是要與涉密人員簽訂相關(guān)的保密協(xié)議;四是要對(duì)涉密人員進(jìn)行定期的相關(guān)內(nèi)容的培訓(xùn);五是要保障涉密人員的相關(guān)利益;六是要嚴(yán)格限制涉密人員處境。
其次,在涉密計(jì)算機(jī)網(wǎng)絡(luò)制度建設(shè)方面,一是要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)分開管理;二是要對(duì)涉密網(wǎng)段的信息、終端和場(chǎng)所等加強(qiáng)管理;三是要嚴(yán)格管理涉密網(wǎng)絡(luò)環(huán)境和設(shè)備。
最后,在涉密設(shè)備制度方面,為確保涉密設(shè)備中的信息安全不被泄露或破壞,要對(duì)各種涉密設(shè)備進(jìn)行明確的劃分,將涉密設(shè)備的管理責(zé)任落實(shí)到個(gè)人。
3.3 要建立一支高素質(zhì)的涉密人員工作隊(duì)伍
隨著不法分子竊密手段的變化多樣,在保密安全管理中不僅要引進(jìn)先進(jìn)的科學(xué)技術(shù),更重要的是要引進(jìn)高科技人才,建立一支高素質(zhì)的工作隊(duì)伍。因此,在保密管理工作中,一是要加強(qiáng)涉密設(shè)備、網(wǎng)絡(luò)安全和存儲(chǔ)介質(zhì)等方面的安全防護(hù);二是要積極引進(jìn)掌握信息安全、保密學(xué)和計(jì)算機(jī)科學(xué)等多個(gè)學(xué)科的高素質(zhì)優(yōu)秀人才。
4 結(jié)語(yǔ)
在新時(shí)期,保密安全管理工作不僅形成了一套自己的理論和制度,還設(shè)計(jì)到計(jì)算機(jī)、法律和社會(huì)學(xué)等多個(gè)學(xué)科的相關(guān)知識(shí)。因此,在保密安全管理工作中,要堅(jiān)持以國(guó)家集體的利益為核心,通過運(yùn)用各種學(xué)科知識(shí)構(gòu)建科學(xué)合理的保密安全管理體系,以確保國(guó)家集體的涉密信息安全。
篇9
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述與特點(diǎn)
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的通常有硬件設(shè)施與軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)組成受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包[1]括共享的資源等多種數(shù)據(jù)組成。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門涉及到信息安全技術(shù),計(jì)算機(jī)網(wǎng)網(wǎng)路構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)方面,物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
1.2計(jì)算機(jī)網(wǎng)路安全特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全主要由保密、完整、可用、可控、審查等5個(gè)方面組成缺一不可。(1)保密性:計(jì)算機(jī)網(wǎng)絡(luò)信息不泄露給非授權(quán)用戶、實(shí)體、過程利用的特性。(2)完整性:數(shù)據(jù)共享資源未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性:被授權(quán)實(shí)體訪問并按需求使用的特性。(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。(5)可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段等特點(diǎn)。
2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題
2.1網(wǎng)絡(luò)硬件設(shè)施缺陷
網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中不可缺少的一部分,硬件設(shè)施本身就有著安全隱患。硬件設(shè)施泄露是其計(jì)算機(jī)網(wǎng)絡(luò)主要的安全隱患問題,它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅,同時(shí)也增加計(jì)算機(jī)網(wǎng)絡(luò)竊密、失密、泄密的危險(xiǎn),同時(shí),它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題,此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與程序和信息交換處理的過程中,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行主要有四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取,此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
2.2操作系統(tǒng)缺陷
操作系統(tǒng)是作為一個(gè)支撐軟件,對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng),使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。計(jì)算機(jī)的操作系統(tǒng)是構(gòu)建用戶連接、計(jì)算機(jī)硬件、上層軟件三者間聯(lián)系的就是計(jì)算機(jī)的操作系[2]統(tǒng)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下操作系統(tǒng)才能更好的工作,許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞,會(huì)出現(xiàn)安全方面的漏洞,系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患,比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡(jiǎn)單可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)。對(duì)于操作系統(tǒng)的安全而言,就是要保證操作系統(tǒng)的安全可靠和正確有效,即確保操作系統(tǒng)的安全性、完整性。
2.3軟件方面的安全問題
操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷,同時(shí)遇到攻擊,很可能會(huì)引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡(luò)很重要的一個(gè)文件傳輸功能,應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰,某些漏洞會(huì)讓入侵者很容易進(jìn)到你的計(jì)算機(jī)系統(tǒng),損害計(jì)算機(jī)程序,侵害你的隱私和商業(yè)秘密,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。我國(guó)近幾年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。
3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略
雖然在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施,但是由于部分使用者缺乏網(wǎng)絡(luò)安全的專業(yè)知識(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全性重要性被忽視,要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠、穩(wěn)定,建立具有保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性。
3.1加強(qiáng)全面的安全管理
隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代,網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴[3]于網(wǎng)絡(luò)安全技術(shù),關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。但由于計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷,網(wǎng)絡(luò)安全已成為社會(huì)關(guān)注的焦點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)的安全性也慢慢的走進(jìn)人們的視野,新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn),一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,出現(xiàn)病毒后,網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件,然而過段時(shí)間新的病毒又會(huì)出現(xiàn),無(wú)法從根本上防止病毒,給計(jì)算機(jī)系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來(lái)了巨大的潛在危害。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無(wú)意的被泄漏。
3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理
在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際規(guī)劃化和建設(shè)化、合理的、科學(xué)的選擇計(jì)算機(jī)網(wǎng)絡(luò)軟件管理,時(shí)刻注意其功能是否滿足需求,及時(shí)注意安全系統(tǒng)(防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等)和計(jì)算機(jī)網(wǎng)絡(luò)管理子系統(tǒng)的要求;同時(shí)確保計(jì)算機(jī)網(wǎng)絡(luò)軟件過管理應(yīng)提供統(tǒng)一網(wǎng)絡(luò)管理接口和編程,遵守網(wǎng)路管理協(xié)議;為了提高計(jì)算機(jī)網(wǎng)路安全性,在制定必要的網(wǎng)絡(luò)管理?xiàng)l例的同時(shí),在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí),也要加強(qiáng)網(wǎng)路應(yīng)用人員的定期培訓(xùn),同時(shí)對(duì)運(yùn)行中的網(wǎng)絡(luò)進(jìn)行自動(dòng)的檢查和維護(hù),養(yǎng)成良好的維護(hù)和應(yīng)用的職業(yè)道德習(xí)慣。為更好去報(bào)整個(gè)網(wǎng)絡(luò)系統(tǒng)就有強(qiáng)大工作任務(wù)安全性和優(yōu)越的安全性能,促使計(jì)算機(jī)網(wǎng)絡(luò)真正的具有較高的網(wǎng)路系統(tǒng)的安全性。
4.結(jié)尾
隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面,網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全使各行各業(yè)提高了工作效率和安全保障,但同時(shí)也產(chǎn)生了很多困擾我們的問題,如何解決好網(wǎng)絡(luò)安全問題·在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),我們應(yīng)該網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),制定相應(yīng)的安全標(biāo)準(zhǔn),只有這樣才能給計(jì)算機(jī)一個(gè)潔凈而安全的生存環(huán)境。
參考文獻(xiàn):
[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化,2009,(8)45-52.
篇10
一、食品網(wǎng)絡(luò)侵權(quán)
互聯(lián)網(wǎng)的發(fā)展的確給人們帶來(lái)了新的生活方式和體驗(yàn),現(xiàn)在隨著手機(jī)APP的不斷開發(fā),各種各樣的網(wǎng)絡(luò)訂餐軟件滿足了幾乎所有人的需求。在工作繁忙的中午又或是疲憊的晚上,手機(jī)輕松一點(diǎn),想要的飯菜便送貨上門。但是,手機(jī)訂餐也有弊端。以前去實(shí)體店就餐,人們可以觀察到店面的衛(wèi)生,用餐的環(huán)境,然而網(wǎng)絡(luò)訂餐卻只能通過店面上傳的圖片來(lái)獲得這些信息,并且很難辨別出信息的真?zhèn)巍R虼耍W(wǎng)上訂餐的食品安全其實(shí)并不能得到很好的保障。現(xiàn)針對(duì)“餓了么”網(wǎng)絡(luò)平臺(tái)進(jìn)行分析。
我國(guó)《食品安全法》第六十二條規(guī)定:“網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者應(yīng)當(dāng)對(duì)入網(wǎng)食品經(jīng)營(yíng)者進(jìn)行實(shí)名登記,明確其食品安全管理責(zé)任,依法應(yīng)取得許可證的,還應(yīng)當(dāng)審查其許可證。”“餓了嗎”網(wǎng)絡(luò)服務(wù)平臺(tái)只要求留下申請(qǐng)人的手機(jī)號(hào)碼,未進(jìn)行實(shí)名登記,同時(shí)未盡到審查義務(wù),把對(duì)餐飲許可證的審查規(guī)定束之高閣,并幫助沒有實(shí)體店鋪的申請(qǐng)人偽造店鋪地址,幫助上傳不符合真實(shí)情況的店鋪照片。我國(guó)《侵權(quán)責(zé)任法》第三十六條規(guī)定了三種情況:第一種是針對(duì)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的直接侵權(quán)行為,第二種是對(duì)網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的規(guī)定,第三種是對(duì)由于不作為造成損失擴(kuò)大的責(zé)任規(guī)定。對(duì)于像“餓了嗎”這樣的網(wǎng)絡(luò)服務(wù)平臺(tái),具有網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)環(huán)境的監(jiān)督者的雙重身份,因此具有一定的注意義務(wù),應(yīng)對(duì)本平臺(tái)的信息負(fù)責(zé)。但是在市場(chǎng)競(jìng)爭(zhēng)的環(huán)境下,由于經(jīng)濟(jì)利益的驅(qū)使,一些網(wǎng)絡(luò)服務(wù)平臺(tái)開始無(wú)視自己監(jiān)督者的身份,不顧公眾利益,為獲得高額利潤(rùn)而放松審查,致使消費(fèi)者的食品安全受到嚴(yán)重威脅。
二、公共場(chǎng)所免費(fèi)無(wú)線網(wǎng)絡(luò)侵權(quán)
現(xiàn)在,免費(fèi)的無(wú)線網(wǎng)絡(luò)已經(jīng)遍布城市的各個(gè)角落。很多人習(xí)慣于每到一個(gè)公共空間就自然而然的加入無(wú)線網(wǎng)。有關(guān)人員表示,“功能強(qiáng)大的手機(jī)APP之所以會(huì)泄漏個(gè)人信息,是因?yàn)楹芏嘬浖]有按照有關(guān)規(guī)定要求對(duì)用戶的個(gè)人信息采取必要的保護(hù)措施,一旦無(wú)線網(wǎng)絡(luò)加密登記過低,密碼設(shè)置簡(jiǎn)單或者路由器本身具有安全漏洞,黑客很容易侵入,截取路由器傳輸?shù)臄?shù)據(jù),并從數(shù)據(jù)中提取到用戶姓名、身份證號(hào)、地址等個(gè)人信息。”
我國(guó)《侵權(quán)責(zé)任法》明確保護(hù)公民的隱私權(quán),手機(jī)用戶登錄移動(dòng)客戶端時(shí),會(huì)填寫個(gè)人信息,將信息置于網(wǎng)絡(luò)平臺(tái)后,網(wǎng)絡(luò)服務(wù)提供者就有保護(hù)個(gè)人信息不被泄露的義務(wù)。同時(shí)路由器生產(chǎn)企業(yè)和軟件開發(fā)商也應(yīng)及時(shí)修復(fù)產(chǎn)品缺陷,提供安全的產(chǎn)品和營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。
三、手機(jī)APP中惡意扣費(fèi)程序侵權(quán)
互聯(lián)網(wǎng)和移動(dòng)終端的配合,影響著人們生活的方方面面,一個(gè)智能手機(jī)上下載的應(yīng)用軟件可以多達(dá)二十甚至三十個(gè)。根據(jù)我國(guó)的相關(guān)規(guī)定,扣費(fèi)項(xiàng)目在扣除話費(fèi)時(shí)需要二次確認(rèn),但是道有道公司卻通過技術(shù)手段惡意攔截訂購(gòu)確認(rèn)短信,或擅自替用戶發(fā)送回執(zhí)短信。根據(jù)工信部關(guān)于惡意程序的定義,這些程序擅自使用扣費(fèi)業(yè)務(wù),屬于惡意程序。調(diào)查還發(fā)現(xiàn),有些惡意程序想要關(guān)閉是很困難的,很多用戶在無(wú)奈之下只能點(diǎn)擊確認(rèn)。國(guó)家網(wǎng)絡(luò)應(yīng)急中心經(jīng)調(diào)查發(fā)現(xiàn)這種推送惡意程序的廣告營(yíng)銷公司不止一家公司,為獲得高額回報(bào)和經(jīng)濟(jì)利益,這些公司為存在惡意扣費(fèi)且沒有較大實(shí)用價(jià)值的程序提供了便捷的通道。
我國(guó)《民法通則》保護(hù)公民的合法財(cái)產(chǎn)權(quán)不受侵犯。在網(wǎng)絡(luò)時(shí)代,侵犯公民財(cái)產(chǎn)權(quán)的手段越來(lái)越多,如一些不法商家利用手機(jī)二維碼,騙取消費(fèi)者大量錢財(cái)。還有的在pos機(jī)中安裝病毒插件,以盜取消費(fèi)者銀行卡中的所有現(xiàn)金。可以說(shuō),財(cái)產(chǎn)權(quán)的保護(hù)被賦予了新的意義,保護(hù)手段也需要適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境。幾年來(lái),各地都加強(qiáng)了網(wǎng)絡(luò)安全的監(jiān)管力度,在一定程度上打擊了利用網(wǎng)絡(luò)技術(shù)侵犯公民財(cái)產(chǎn)權(quán)的行為。
四、維護(hù)網(wǎng)絡(luò)安全的對(duì)策和建議
1.完善《侵權(quán)責(zé)任法》中關(guān)于網(wǎng)絡(luò)侵權(quán)的相關(guān)規(guī)定
我國(guó)《侵權(quán)法》第三十六條規(guī)定了網(wǎng)絡(luò)服務(wù)提供者的注意義務(wù),但在實(shí)際操作中存在障礙。原因在于網(wǎng)絡(luò)平臺(tái)的雙重身份可能導(dǎo)致其“選擇性守法”由于目前各網(wǎng)站競(jìng)爭(zhēng)激烈,追求經(jīng)濟(jì)利益和高收益使得很多網(wǎng)絡(luò)平臺(tái)監(jiān)督者的作用無(wú)法很好的發(fā)揮,因此建議設(shè)立第三方監(jiān)督機(jī)構(gòu)以真正中立的態(tài)度來(lái)規(guī)范網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的行為,維護(hù)平衡安全穩(wěn)定的網(wǎng)絡(luò)秩序。
2.建立網(wǎng)絡(luò)侵權(quán)體系
隨著網(wǎng)絡(luò)侵權(quán)案件的增多,當(dāng)前的法律制度漸漸無(wú)法滿足實(shí)際需要。各地、各部門紛紛出臺(tái)相關(guān)的規(guī)定,相較于《侵權(quán)責(zé)任法》等法律法規(guī),規(guī)定的更加具體。在2016年3月15日,《食品網(wǎng)絡(luò)監(jiān)督管理辦法》正式出臺(tái),從網(wǎng)絡(luò)食品安全的角度對(duì)不法分子進(jìn)行約束和震懾。可以看到,雖然針對(duì)網(wǎng)絡(luò)安全管理的法規(guī)制度眾多,但是由于我國(guó)關(guān)于網(wǎng)絡(luò)侵權(quán)的法律法規(guī)等級(jí)不一、分散雜亂,沒有形成體系化,在處理實(shí)際案件時(shí)運(yùn)用起來(lái)較為混亂。因此筆者認(rèn)為可以建立其有序的網(wǎng)絡(luò)侵權(quán)體系,以適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,更好的維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益。
3.強(qiáng)化公民法律意識(shí),提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)能力
網(wǎng)絡(luò)時(shí)代,信息傳播的途徑和獲取的渠道多種多樣,利用互聯(lián)網(wǎng)的海量信息,強(qiáng)化公民的法律意識(shí),提升公民的道德素養(yǎng),可以有效的提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。媒體應(yīng)加大宣傳力度,通過相關(guān)網(wǎng)絡(luò)侵權(quán)案例使公眾了解網(wǎng)絡(luò)侵權(quán)行為的種類,掌握應(yīng)對(duì)網(wǎng)絡(luò)侵權(quán)行為的方法。在使用手機(jī)APP時(shí),謹(jǐn)慎填寫個(gè)人信息,下載官網(wǎng)或正規(guī)渠道的軟件,養(yǎng)成良好健康的網(wǎng)絡(luò)使用習(xí)慣,樹立個(gè)人信息的安全保護(hù)意識(shí)。同時(shí),發(fā)現(xiàn)侵權(quán)行為應(yīng)立即制止或向有關(guān)部門反映,做網(wǎng)絡(luò)安全的維護(hù)者和監(jiān)督者。
參考文獻(xiàn):
[1]郭衛(wèi)華.網(wǎng)絡(luò)中法律問題及其對(duì)策[M].北京:法律出版社,2001.
熱門標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營(yíng)銷論文 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 網(wǎng)絡(luò)教育教學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價(jià)中的運(yùn)用
3企業(yè)社會(huì)化網(wǎng)絡(luò)招聘探討
4網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響
